MAPAY BANDUNG - Pengamat keamanan siber, Alfons Tanujaya menyayangkan bocornya jutaan data pasien rumah sakit di server milik Kementerian Kesehatan (Kemenkes) RI yang diduga dijual di forum gelap RaidForums.
Menurutnya kejadian ini kembali menjadi catatan merah bagi keamanan data warga Indonesia. Soalnya, ini bukan yang pertama kali terjadi di Indonesia.
Sebelumnya, sempat data bank, asuransi kesehatan masyarakat, hingga data di kementerian diduga bocor dan dijual di forum gelap.
Baca Juga: Jutaan Data Pasien Rumah Sakit di Server Kementerian Kesehatan Bocor dan Dijual di Situs Gelap
"Ditahun 2022 ini, kembali kita mendapatkan 'hadiah' tahun baru yang kurang menyenangkan dimana 6 juta data pasien dari banyak rumah sakit Indonesia sebanyak kembali bocor dan dijual," kata Alfons pada MapayBandung.com, Jumat 7 Januari 2021.
Ia pun berharap para pengelola data lebih bisa menjaga tanggung jawab yang diberikan kepadanya. Setidaknya, lanjut Alfons, pengelola data harus berusaha mencegah dampak negatif dari eksploitasi data yang bocor ini dan secara proaktif mencegah eksploitasi terhadap data yang bocor ini.
"Kalau data sudah bocor, menghukum pengelola data tidak ada membatalkan data yang bocor. Ibaratnya nasi sudah menjadi bubur, data yang sudah bocor tidak bisa dibatalkan dan akan selalu bocor. Namun, jika pengelola data bisa berempati menempatkan dirinya sebagai pemilik data dan apa yang dia harapkan kalau data medis yang bocor tersebut adalah data medis dirinya, orang tuanya, teman atau kerabatnya. Tentu ia bisa lebih hati-hati mengelola tanggung jawab yang besar ini supaya hal yang sama tidak terulang lagi," tegasnya.
Baca Juga: Tak Boleh Lagi Ada Orang yang Karantina di Rumah, Termasuk Pejabat!
Karenanya, Alfons berharap kejadian ini dapat menjadi pelajaran penting bagi pegelola data untuk mengamankan data yang dimilikinya.
"Pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) di mana antisipasi ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil di enkripsi ransomware," tambahnya.
"Tetapi lebih jauh lagi data penting juga harus dilindungi dari aksi extortionware, dimana jika korbannya tetap tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta. Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention," tukasnya.***